Когда мы делаем csrf.disable () -CSRF отключен и помогает избежать ошибки 403. но когда мы удаляем его, мы получаем ошибку 403. Я понимаю, что CSRF включен по умолчанию, но если я не добавлю csrf.disable (), он выдаст ошибку 403 для вызова POST
Я проверил некоторые ссылки и понял, генерируя уникальные токены CSRF / Некоторый уровень реализации фильтрации, прежде чем вызовы смогут помогите здесь, но я не получаю ссылки, как это реализовать. может ли кто-нибудь поделиться фрагментом кода для конфигураций в этом направлении.
Можно ли сказать, что CSRF-атаки неприменимы для микросервисов без каких-либо прямых клиентов на основе браузера.